微软不会透露其产品是否被间谍软件零日漏洞利用
微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种微软产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品,或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示,这两个漏洞(由于开发人员没有提前通知修复这些错误而被称为零日漏洞)是上个月发现的,并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的,它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在,再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件,促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示,它已经推出了修复程序,解决了webp和libvpx库中的两个漏洞,并将其集成到其产品中,并承认这两个漏洞都存在漏洞。Source:投稿:@ZaiHuaBot频道:@TestFlightCN